Verifica tramite il file EICAR
È possibile verificare l'operatività dei programmi antivirus che rilevano i virus sulla base delle firme antivirali, utilizzando il file di test EICAR (European Institute for Computer Anti-Virus Research).
Molti sviluppatori degli antivirus usano per questo scopo lo stesso programma standard test.com. Questo programma è stato specificamente sviluppato affinché l'utente, senza esporre a pericolo il proprio computer, possa vedere come l'antivirus installato segnalerà il rilevamento di un virus. Il programma test.com non è malevolo di per sé, ma viene processato come un virus dalla maggior parte dei programmi antivirus. Dr.Web denomina questo "virus" nel seguente modo: EICAR Test File (Not a Virus!). Gli altri programmi antivirus lo denominano in un modo simile.
Il programma test.com è un file COM di 68 byte e come risultato della sua esecuzione nella console viene visualizzato il messaggio di testo: EICAR-STANDARD-ANTIVIRUS-TEST-FILE!
Il file test.com è costituito solo da caratteri testuali che formano la seguente stringa:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Se si creerà un file contenente la stringa sopracitata e si salverà il file sotto il nome test.com, come risultato si otterrà un programma che è il "virus" descritto sopra.
|
Quando funziona in modalità ottimale, SpIDer Guard non interrompe l'avvio del file di test EICAR e non determina questa operazione come pericolosa poiché questo file non rappresenta alcuna minaccia al computer. Tuttavia, quando tale file viene copiato o creato sul computer, SpIDer Guard elabora automaticamente il file come un programma malevolo e di default lo mette in Quarantena. |
Verifica tramite il file CloudCar
Per verificare il funzionamento del servizio cloud Dr.Web Cloud, utilizzare il file di test CloudCar creato da AMTSO (Anti-Malware Testing Standards Organization). Questo file è stato appositamente creato per verificare il funzionamento dei servizi cloud degli antivirus e non è malevolo.
Verifica del funzionamento di Dr.Web Cloud
1.Disattivare temporaneamente il componente SpIDer Gate, se è stato installato. Assicurarsi che sia attivato l'uso del servizio cloud Dr.Web Cloud.
2.Scaricare il file di test sull'indirizzo http://kettle.dev.drweb.com/public/cloudcar.exe (EXE, 7 KB).
3.Se è installato e attivato il componente SpIDer Guard, all'arrivo del file sul computer, il file verrà automaticamente spostato in quarantena. Se il componente SpIDer Guard non è installato o è disattivato, eseguire la scansione del file scaricato. Per questo scopo, invocare il menu contestuale cliccando con il tasto destro del mouse sul nome del file e selezionare la voce Scansiona con Dr.Web.
4.Verificare che il file di test sia stato elaborato da Dr.Web come CLOUD:AMTSO.Test.Virus. Il prefisso CLOUD nel nome della minaccia indicherà il corretto funzionamento di Dr.Web Cloud.
5.Attivare il componente SpIDer Gate, se è stato disattivato secondo la prima voce di queste istruzioni.